据中国汽车纵横网获悉,组委会今天我们也请到了腾讯的薛博士,智能网联汽车信息安全深度研究,大家欢迎。
薛玮:大家中午好,我是来自腾讯科恩实验室的薛玮,我先介绍一下我们科恩实验室的背景,我们主要是防黑客系统,对于主流的操作系统都是有非常多的研究,还有主流的互联网的应用软件,还有很多的研究还有云和虚拟化,比如说虚拟机逃逸等等问题,我们也在研究中。在近两年,把我们的关注的很大的一块放在车联网和物联网的安全的研究上。我们有5次提名,在比赛中获得了14个冠军和2次世界破解大师的称号。我们的服务对于车厂来说,一般有两种,一种是我们会挑一些比较感兴趣的产品,做一些深入的研究,把这个问题再汇报给相应的车厂,然后车厂就可以根据我们的问题来修复自己的产品,就像我们和特斯拉做的这次互动一样。 还有一种就是车厂或者是一线供应商,有一些专门的产品或者方案需要我们做安全的咨询和测试,我们也是可以给到一些解决方案,这是我们的两种服务。
2016年9月份,我们成功无接触式的远程破解了特斯拉,在wifi或者是3G、4G网络下面就可以远程控制特斯拉,比如说在开车时候的远程的刹车或者是把后备厢开启,或者是把反光镜折叠,都是在开车时候引发的问题,大家如果没有看过这个视频的话,可以去搜一下,腾讯视频有。
在这个安全事件以后,我们是不是有一些深度的思考带给我们,首先我们可以看到,在安全事件之后,我们把这个问题提交给特斯拉之后,特斯拉做了一些修复,特斯拉面对媒体的时候,特斯拉的TEO说科恩实验室为他们做了一些他们本应该做的事情,也帮助他们去发现了一些问题,帮助他们的OTO的控制机制提升到了另一个安全的高度,大家可以想一想,在这种CTO站台的情况下,其实是一个安全里面的,如果大家看过这个就知道,它是一个应急响应中的环节,叫做媒体公关,在这样的环节当中,体现出特斯拉作为互联网车企,它是有非常深厚的安全的积累在里面,安全的流程非常丰富,在媒体面前做了一个“拥抱”这样的安全的研究,给他们的产品提升带来的效果。
大家可以看一下这个图,一般来说,一个传统互联网的企业,就会有这样的两个团队共同营造这样的安全的应急响应或者安全管理的流程。可以看到,左边是产品团队,也许产品团队并不需要非常地懂安全流程,但是由于有右边的安全的团队在介入进来,在各个的关键点或者细小的流程上做了铺垫,能够在事件发生的时候就给到产品团队一条路径来完成他们需要做的事情,比如说我们在提交安全问题的时候,在特斯拉的网站上其实是有一个双向加密的通道,能够让我们把我们的发现提交给特斯拉的原厂,这个细小的细节就做的非常好,在收到整个的结果之后,它们的安全响应人员在1.5小时之后就发出了初次响应,在初次响应之后,这个安全团队的后台其实就可以看到底是哪个产品的地方出了问题,再把具体的问题分配到相应的产品,让他们去做POC,去实践一下,然后看一下再到下面看一下它们的漏洞是怎么样修复的,修复之后还有测试等等。 整个的漏洞修复,仅仅用了10天的时间,在所有的测试做完之后,仅用了3天时间就通过它的OTA机制把它的代码签名机制提升,仅仅3天90%的汽车就已经解决了这个问题。
大家看到在整个提交以后,就在2个月之前,特斯拉给了我们一些金钱和名誉上的一些奖励,发了一些纪念品和CEO亲笔签名的感谢信,怎么样和外部安全团队合作的一个理念,关键字“奖励的计划和流程”,如果这个车厂在安全上比较成熟,有比较高的安全的要求,就可以吸引这样的黑客来试着研究它的产品,然后把它的问题再回报给原厂,然后再给到这些黑客一些奖励,因为并不需要把最好的安全团队养在自己的公司里面,而是通过世界各地的安全人员来提高它的产品的安全性,这也是一种思路。
思考一,信息安全是汽车智能网联的必然挑战,我整理了历年来汽车攻击的事件,我们换一个角度,为什么汽车安全的事件在近两年会有这样的爆发?都是在2015、2016年汽车信息安全的大年,我总结了以下,可能有以下几点原因,第一,随着3、4G网络的普及,流量、数据能够很快下载到你的车上,和以前不同,如果用2G的网络的话,内容很难到你的车上,有这些网络的支持,内容能够很快到你的车上。
第二,大家都很喜欢用自己的手机,对手机有依赖性,你会享用你的手机和车做一些联动,这样就引发了一系列的问题,还有一方面,你在车上,也想体验到像不坐车时候用手机那样的感受,就希望你自己的车越来越互联。
第三,像我们这样手机的平台,都是已经更新了好几代或者好几十代,安卓已经更新到第7代,苹果IOC11已经出来了,都是更新了好几代。对于汽车的联网的研究,它可能是一个跳跃式的,一开始汽车的制造商并没有很多的安全理念在里面,当时设计出来的产品都可能有这样那样的信息安全的隐患。
到底这个问题有多幼稚?我们可以看一下,我当中截取了第三个尼桑2016年2月份的APP的控制,其实很简单,我相信在座的各位如果稍微做过一些网络研究都能做,这个黑客,它把手机和车的云的数据,用软件把它截下来,截下来之后就去研究,发现里面基本上所有的东西都是固定的,除了尼桑的5位的VI码,破解了这个VI码就可以控制这辆车,就是这样的幼稚的问题,导致了这样高的危害。最上面和最下面是吉普自由光和2016年特斯拉的破解,这两个破解有更深入的地方,我们把信息,通过研究,我们把非常高危的信息放到线上,让汽车做远程的刹车,或者远程的控制,如果这个黑客了解这个车的信息安全,危害就很大。
思考二、攻易守难,信息安全建设需要全局思维, 我们不是只要关注左边的虚线框里车上的所有的东西就可以,从车衍生出来的云,手机APP,充电桩,还有V2X,都是黑客可能会利用的攻击链条所以说安全以后是需要一个非常全局的思维来做。
思考三,安全防护是必要的,但是产品自身安全性是关键。这左边是特斯拉攻击的流程,右边是吉普个自由光当时攻击的攻击链,我们比较一下,可以看出,科恩从wifi到它的浏览器提权,浏览器又到克诺的提权,通过OTA的机制刷写,实现远程的wifi或者是3、4G发信号给到这辆汽车的总线,吉普利用了一些供应商的网络,也利用了QNX漏洞的问题,打通了整个的攻击链。这两辆汽车都是有防御有很多的安全机制,有系统级的加固在里面,但是他们忽略了它们自身产品上也是有很多的漏洞,可以被黑客所利用,完成整个的攻击链。
我非常同意前面陈经理讲的OTA,非常重要,所以我把它列出来,因为从实践来看,我们的攻击也是通过OTA来刷写了机制,才能实现在行车过程中把一些刹车或者是一些其他的信号传入到总线上,在行车过程中,这是一个阻断的状态,从外部来的信号并不会帮你转会成kend(音)。
OTA是网联汽车必要技术,但是OTA本身的安全性至关重要,这是一张黑图,作为整车厂,对应上对你来说,就是一个黑盒子,你可能看不到里面的内容,所以可控性并不高,在现在的这些接触的一些客户中,我非常欣喜地看到一些车厂也提出了很多的安全的要求,比如说密码以失了怎办,有没有加固的方案,都会有这样那样的需求在里面,以后可能是整车厂对供应商的要求在里面,所以黑盒让它尽量变成灰盒,多一点控制。
安全是一种能力,所有的厂商最终应该靠自己,怎么做,让专业的人做专业的事情,引入一些外部的团队,来做一些事情,渐渐地把自己团队的能力培养起来,或者说能够非常有能力控制这样外部的或者内部的团队来实现自己产品的安全性,有一个安全的流程,要能够建立起来,还要有安全的一些方案和产品放在你的车上,最终还要有一个非常完善的应急响应的体系,能够帮助自己的产品在有黑客入侵的时候,能够及时地做响应。
我们回顾一下历史,在2000年的时候,这个世界上就有大量的,这个时候微软的PC非常流行,有大量的冲击波病毒等等,把整个的世界搞的天翻地覆,在2002年之后,比尔盖茨提出了可信任计算,引发了安全的流程,漏洞率比之前减少了45%,STO的作者说这个诗经已经变得越来越互联,无疑它会变得更加互联,就预言着我们今天的汽车网联一样,我们可以看到,如果你去研读整本的G3061联合起来,从各个阶段能够把一些安全的措施放在每个阶段里面,就比如说开始的阶段,我们要多一些培训,多一些企业的安全文化的注入,能够让员工的意识上有这样的安全性。在概念阶段,要做一些设计阶段的威胁建模等等,在开发阶段就要用各种各样的测试,或者是重点的方式来确保自己产品的安全性。运营阶段,要实时更新产品的安全性,最后,在技术支持的阶段,又要做好应急响应。
科恩实验室针对这样的安全的构架在每个方面,我们尽可能提供一些服务,比如说我们在设计阶段就可以提供一些对于供应商的安全的咨询,或者说一些安全的培训等等,在开发阶段,我们也有另外的培训,可以给到车厂,还有我们也提供白盒子代码首记等等,在测试阶段,我们可以做一些进攻性的安全测试给到车厂,在发布阶段,和车厂携手做应急响应的方案,在有一些安全问题的时候也可以帮助车厂一起来看。
这张图片是我们今年和腾讯云联合一起在做的一个项目,因为大家都知道云管端,我们实际上就要把这个云管端通过已有的腾讯云的能力实现,移动安全,我们的方案也可以为大家的手机端APP提供加固,网络安全,我们从云的安全,最底层引入之前保护过QQ的安全能力,把它输出出来,放到我们的腾讯云上面,比如说DDOS攻击,10块钱打一个GB很多车厂建立了私有云,承受不了这样的大流量的DDOS攻击,但是腾讯云可以提供300GB保护带宽,让出厂度过了这样的难关。再往上提供各样各样的服务为车厂保驾护航。
很多车厂会担心数据的流失,腾讯云的黑石方案,为车厂提供独立的物理机,你的数据可以放在你拥有的物理机上,在腾讯的架构上运行这样一套混合云,也就是说你的数据是你的,这个机器三年之后也是你的,数据也是你的,所以说基本上有这样一些方案,会很契合车厂的胃口。
安全并不是一个卖点,但是它必将成为未来的联网汽车的一个属性,必不可少,一定会有这样的要求在里面。作为一个整合的开始,大家就应该有4C的概念在里面,首先就是沟通,先要和安全的专家交流,构建自己的团队,然后再去跨界,安全的专家要多了解汽车,汽车的专家也多了解信息安全,再就是合作,最后融合,把整个的安全做好。我的演讲就到这里,谢谢大家。
王兆:第一次切身感受到汽车信息安全的危害和带来的重大的影响,就是薛总的团队,吉普车如何被攻破,感觉汽车像没有任何的防护,之前考虑的很少,今天薛总从一个独特的视角跟我们分析了信息安全的思考,从哪方面做,感受颇深,汽车信息安全就是批评和自我批评的过程,既需要厂商自我完善,还需要薛总这样的团队,我们的信息安全有哪些弱点有哪些空间,汽车信息安全需要大家一起实现。汽车智能化、网联化有几大特征,一个是汽车智能化、自动运行,需要大量的数据支撑,第二,它会产生海量的数据,在这些数据就面临数据之间的传输,这个过程产生一系列的问题,数据如何存储,数据如何传输,数据如何使用,这是行业面临的很大的挑战。